segruity passwords min-length sirve para poner tantos caracteres que lleva la co

ntrasea
segruity passwords min-length 10 // 10 caracteres mejor practica de passwords
exec-timeout x x // para poner tiempo que expira el usuario sin usar el equipo d
el router
ejempplo exec-timeout 3 30 // 3 minutos 30 segundos
service password-encryption// encripta los password
copiar ram> copy running-config pide nombre de el hnombre del rouer R1 luego ho
stname Router1 igual con swich
copiar nvram:copy startup-config
copia la isocisco almacenada a un servidor tftp
:copy running-config tftp
copiar a flash: copy running-config flash
desabilitar las conexiones:
router(config- line)#: exec-timeout minutes segundos
router(config)# line console 0
router(config-line)# exec-timeout 3 30
router(config)# line aux 0
router(config-line)# no exec-timeout
restaurar configuracion: copy tftp running-config
copy router1/config-20120730.bak running-config
ver interface: show interface brief
desabilitar dns en cisco:
configurar reloj:Router#clock set 10:56:00 16 MAY 2015 luego exit
Router#enable
Router#configure terminal
Router#no ip domain-lookup
Router#iny no se usa

Configuracin del Hostname(Router y Switch)

Router#configure terminal
Router(config)#hostname [Nombre]
Nombre(config)#exit
Configuracin de Password(Router y Switch)
modo exec privilegiado
Enable Password
Nombre#configure terminal
Nombre(config)#enable password [password]
Nombre(config)#exit
Enable Secret
Nombre#configure terminal
Nombre(config)#enable secret [password]
Nombre(config)#exit
Telnet

Nombre#configure terminal
Nombre(config)#line vty 0 4
Nombre(config-line)#login
Nombre(config-line)#password [password]
Nombre(config-line)#exit
Consola
Nombre#configure terminal
Nombre(config)#line console 0
Nombre(config-line)#login
Nombre(config-line)#password [password]
Nombre(config-line)#exit

Auxiliar
Nombre#configure terminal
Nombre(config)#line auxiliary 0
Nombre(config-line)#login
Nombre(config-line)#password [password]
Nombre(config-line)#login
Configuracin de Mensaje del da(Router y Switch)
Nombre#configure terminal
Nombre(config)#banner motd #
Enter TEXT message. End with the carcter
Nombre(config)#exit

Mensaje #

Configuracin de las Direcciones de las Interfaces(Solo Router)

Nombre#configure terminal
Nombre(config)#interface [interface]
Nombre(config-if)#ip address [direccin] [mscara]
Nombre(config-if)#no shutdown
Nombre(config-if)#exit
Ctrl+z = salir o comando exit
Nota: para pasar de modo usuario a modo exec se ingresa comando
enable
se puede completar o escribir incompleta el comando a usar ejemplo:
show running-config o sh run + TAB cualquiera es valido
Comandos generales
Mostrar estado de las interfaces del router: Router1> show ip interface nombrein
terfaz
Mostrar informacin de los vecinos: Router1# show cdp neighbors detail
Inahabilitar cdp: Router1(config)# no cdp run
Habilitar interfaces: Router1(config-if)# no shutdown
Encriptacion de contrasea: Router1(config)# enable password password
Guardar configuracion: Router1# copy running-config startup-config
Configuracion NVRAM: show startup-config
Mostrar la configuracin actual almacenada en la RAM del router: Router1# show run
ning-config

Mostrar protocolos: Router1# show ip protocols

Borrar la configuracin de inicio: Router1# erase startup config
Configurar una descripcin para una interfaz, para ayudar a documentar la red: Rou
ter1(config-if)# description
Mostrar Tabla de enrutamiento: Router1# show ip route
Comienza debuging para enrutamiento ip y se muestran los cambios de ip route: Ro
uter1# debug ip routing
Deshabilitar debugging: Router1# undebug all
Deshabilitar debuging para ip routing: Router1# undebug ip routing
Habilitar reloj DCE en interfaz serial: Router1(config-if)# clock rate 64000
Configurar una direccin IP y la mscara de subred
Router1(config)# Interface Serial0/0/0
Router1(config-if)#ip address 192.168.3.1 255.255.255.0

Rutas Estticas
Aadir una ruta estatica a la tabla de enrutamiento: Router1(config) #ip route red
mascara-de-subred interfaz
Borrar ruta estatica: Router1(config)# no ip route

Verificacin de estado y posibles errores

Verificar el estado y funcionamiento de un puerto o interfaz, incluyendo su ip:
Router1#show ip interface brief
RIPv1
Habilitar rip: Router1(config)# router rip
Mostrar actualizaciones: Router1#debug ip rip
No enviar actualizaciones RIP desde una interfaz: Router1(config-router)# passiv
e-interface tipo-interfaz nmero-interfaz
Habilitar rip en todas las interfaces que pertenecen a una red especfica: Router1
(config-router)# network direccin-red
Desahabilitar rip: Router1(config)# no router rip
Router va a originar informacin por defecto mediante la propagacin de la ruta estti
ca por defecto en la actualizacin RIP: Router1(config-router)# default-informatio
n originate
Redistribuir la ruta esttica: Router1(config-router)# redistribute static
Establece una ruta esttica en la interfaz null: Router1(config-router)# ip route
192.168.0.0 255.255.0.0 null interface
RIPv2

Difundir ruta esttica mediante un protocolo de enrutamiento: Router1(config)# red

istribute static
Habilitar v2: Router1(config-router)# version 2
Deshabilitar sumarizacion automtica de ruta por defecto en Ripv2: Router1(configrouter)# no auto-summary
Cambia el modo de enrutamiento del router a enrutamiento con clase: Router1(conf
ig)# no ip classless

EIGRP:

Habilitar eigrp: Router1(config)# router eigrp autonomous-system

Habilitar eigrp en un sistema autnomo o as (ha de ser un nmero entre 1 y 65535. El
nmero ha de ser el mismo en todos los vecinos de EIGRP): Router1(config)# router
eigrp nmero-de-sistema-autnomo
Habilitar eigrp en todas las interfaces de esta red: Router1(config-router)# net
work red mscara-subred
Comprobar adyacencias con vecinos eigrp: Router1# show ip eigrp neighbors [tipointerfaz nmero-de-sistema-autnomo]
Cambiar ancho de banda: Router1(config-if)#bandwith 256
(se debe elegir
el nmero de kb/s que deseemos)
Tabla de topologia eigrp: Router1# show ip eigrp topology
Para mostrar informacin de depuracin sobre EIGRP con mtricas sucesor factible (FSM)
: Router1# debug eigrp fsm
Distribuir rutas estticas : Router1(config-router)# redistribute static
Cambiar porcentage bandwith: Router1(config-if)# ip bandwidth-percent eigrp nume
ro-as porcentaje
Intervalos de saludo: Router1(config-if)# ip hello-interval eigrp numero-as segu
ndos
Tiempo de hold: Router1(config-if)# ip hold-time eigrp numero-as segundos
Mostrar la informacin de depuracin del proceso eigrp para encontrar errores: Route
r1# debug ip eigrp
Deshabilitar sumarizacion de ruta por defecto: Router1(config-router)# no auto-s
ummary
Aadir una ruta sumarizada de forma manual a eigrp: Router1(config-if)# ip summary
-address eigrp add ip mascara-red
OSPF
Habilitar ospf: Router1(config)# router ospf id-del-proceso
Habilitar paquetes OSPF en interfaces del router cuya direccin de red coincida: n
etwork direccin-de-red mscara-wildcard rea-ID-del-rea
Configurar Id del router: Router1(config-router)# router-id
Verificar y encontrar errores en las relaciones con vecinos OSPF: Router1# show
ip ospf neighbor
Mostrar la informacin de las interfaces relacionadas con OSPF: Router1# show ip o
spf interface
Forma rpida de verificar la informacin de configuracin OSPF: Router1# show ip proto
cols
Mostrar el estado de la base de datos de enlaces OSPF: Router1# show ip ospf dat
abase
Mostrar la informacin OSPF de sumarizacin sobre todas las interfaces y enlaces com
puestos: Router1# show ip ospf interface
Enviar la ruta esttica por defecto 0.0.0.0 a los otros routers del rea: Router1(c
onfig-router)# default-information originate
NAT
Definir un pool de direcciones globales: Router1(config)# ip nat pool name nombr
e ip-comienzo ip-final netmask mascara-red
Definir una lista de acceso estandar para permitir las direcciones a las que se
permitir la traduccin NAT: Router1(config)# access-list numero-lista-acceso permit
direccion-red mascara-red
Establecer traduccin dinmica, especificando la lista de acceso definida anteriorme
nte: Router1(config)# ip nat inside source list numero-access-list pool nombre-p
ool-direcciones
Marcar una interfaz como conectada al interior: Router1(config-if)# ip nat insid
e
Marcar una interfaz como conectada al exterior: Router1(config-if)# ip nat outsi
de
Mostrar las traducciones NAT: Router1# show ip nat translations

Mostrar la informacin acerca del nmero total de traducciones NAT activas: Router1#
show ip nat statistics
Borrar todas las entradas de traducciones NAT dinmicas de la tabla de traduccione
s NAT: Router1# clear ip nat translation*
DHCP
Especificar la direccin IP que el servidor DHCP no debera asignar a los clientes D
HCP: Router1(config)# ip dhcp excluded-address desde-direccin hasta-direccin
Crear un pool de direcciones DHCP con el nombre especificado y poner el router e
n el modo de configuracin DHCP: Router1(config)# ip dhcp pool nombre-pool
Definir el rango de direcciones DHCP disponibles: Router1(dhcp-config)# network
direccion-red prefijo-de-red
Definir la puerta de enlace por defecto o el router para uso de los clientes DHC
P (normalmente la puerta de enlace suele ser la interfaz LAN del router): Router
1(dhcp-config)# default-router direccin1 direccion2 ...
Definir el nombre de dominio: Router1(dhcp-config)# domain-name nombre-dominio-e
legido
Definir la duracin del prstamo DHCP. La duracin por defecto es 1 dia: Router1(dhcpconfig)# lease {dias [horas [minutos]] |infinite}
Visualizar mltiples pools DHCP, sumarizar la informacin de pool DHCP: Router1# sho
w ip dhcp pool
Mostrar todos los conflictos de direcciones grabados por el servidor DHCP: Route
r1# show ip dhcp conflict
Configurar TELNET
Router1(config)# line
Router1(config-line)#
Router1(config-line)#
Router1(config-line)#
Router1(config)# line
Router1(config-line)#
Router1(config-line)#
Router1(config-line)#

console 0
password micontrasea
login
exit
vty 0 4
password micontrasea2
login
exit